Son zamanlarda ip adresime dos attack seklinde bir saldiri
duzenleniyor... Bu saldirinin SYN Flood, ICMP Flood, Ping Of Death
yada UDP Flood seklinde mi oldugunu bilmiyorum.
Saldiri basladiktan 3 saniye bile gecmeden, internet baglantim
kilitleniyor. Web sayfalarinda dolasamiyor ve IRC'den dusuyorum. Bu
arada Modemimin RXD isigi surekli data aliyormus seklinde deli gibi
yanip duruyor. (Gkrellm'de bir terslik gormuyorum CPU kullanimi
normal) Debian'da ise bir yavaslama olmuyor.
Ayrica Windows da iken, bilgisayarima kurdugum Windows firewall'lar bu
saldiridan beni koruyamadi. Outpost, Sysgate, Zone Alarm ve Black ICE
Defender denedim.
En son Kasper Sky Anti Hacker kurdum. (Ping Of Death, SYN gibi dos
tiplerine karsi koruma secenegi var) Fakat bu firewall yazilimlari ise
attack ile ilgili log kisminda her hangi bir attack farkedemiyor. Yani
sanki firewall'lar o anda bilgisayarima saldiri oldugundan habersizmis
gibi davraniyorlar. Bloklanan her hangi bir paket olmadigi gibi,
saldiri log kismina ise yanlis bir durumun oldugu yonunde log yazilmiyor.
Oncelikle sormak istedigim sey; Saldiriyi gerceklestiren zat,
kullandigim ADSL modemin markasini biliyor. Modemim 4X porta sahip bir
eth modem. Nat acik fakat modem de DDOS falan gibi seylere extra
koruma ozelligi yok.
Simdi ben bu saldiriyi IPTABLES ile onleyemezmiyim?
Benim istedigim sey su: Oyle bir IPTABLES configurasyonu olmali ki,
olabilecek maksimum kisitlama ve guvenlik saglanmali.
Port 80 (Web de dolasabilmek icin) disinda tum portlar kapanmali,
benden karsiya ping gitmemeli, karsidan bana ping gelmemeli,
gerekiyorsa Tek ip adresinden Saniye de alinan TCP paketine sinirlama
getirilmeli
.
Ayrica tabi IRC'ye girebilmeliyim...
Web'de dolasmak ve IRC disinda hic bir islem yapamamaliyim. Diger
portlardan hic bir paket bana ulasamamali.
Bunun icin nasil bir yol izlemem gerekli?
Bilgisi olan, zamanini ayirmak isteyen birileri bu is icin ozel bir
iptables configurasyon scripti yazabilir mi?
Scripti calistirmaliyim ve olabilecek maksimum guvenlik saglanmali.
Baglantim yavaslasa bile komple kaybetmemeliyim. Cok cok yavaslasa
bile hattan dusmek istemiyorum.
Ve sormak istedigim en onemli konu ise su: Neden Windows firewall'lar
saldiriyi anlayamiyorlar? Bu tip saldiri tipi benim kullandigim
modemden kaynaklanan bir sey olabilir mi?
IPtables ile paket filtreleme bu ise cozum getirebilir mi? (Baglanti
en azindan bir yarim saat dayansin kopacaksa o zaman kopsun diyorum)
Yoksa modeme olan bu saldiriyi IPTABLES yada baska bir firewall ile
engellemek mumkun degil mi?
Tesekkurler.
_________________________________________________________________
Messenger uzaklardaki sevdiklerinizle bulusturur!
http://messenger.msn.com/?mkt=tr&DI=3147&XAPID=2533